Nyopdaget iPhone-angrebsvektor kan bruges til at spionere på ofre

Sikkerhedsforskere, der arbejder med ZecOps, har opdaget en ny proof of concept vedhæftningsvektor, der i sidste ende tillader potentielle trusselsaktører at spionere på dig ved hjælp af din iPhones kamera og mikrofon.

Det nye angreb er navngivet 'NoReboot' og blev undersøgt og opdaget af et sikkerhedsteam, som et proof of concept, hvilket betyder, at det ikke blev opdaget i naturen, brugt af hackere.

Stille vedholdenhed

Angrebet bruger en metode til at opnå persistens på den målrettede enhed ved at fake en genstart af enheden og kan dermed holde ondsindede processer og aktivitet aktive, mens det for brugeren ser ud til, at enheden er blevet genstartet som normalt.

NoReboot får det til at se ud som om din iPhone genstarter som normalt. Nedlukningen er dog falsk, og den efterlader mikrofonen og kameraet på telefonen udsat for kapring. NoReboot injicerer ondsindet kode i flere baggrundsprocesdæmoner på iPhone, nemlig backboard, InCallService og SpringBoard.

De audiovisuelle elementer, der er inkluderet i en iPhones genstartsproces, såsom det animerede spin, kan alle blive kapret ved hjælp af den indsprøjtede ondsindede kode. Ifølge sikkerhedsforskerne, der udviklede proof of concept-angrebet, kan en falsk genstart udløst af NoReboot visuelt ikke skelnes fra en rigtig. Men i den falske forbliver enheden forbundet med tjenesteudbyderen.

Angrebet inkluderer metoder til også at udløse en falsk genstart, før en reel tvungen genstart udløses, hvilket gør det endnu mere farligt.

Ikke særlig let at rette

Angrebet kunne effektivt bruges af potentielle trusselsaktører til at opnå vedholdenhed og samtidig narre brugeren til at tro, at deres enhed er blevet genstartet. Ifølge ZecOps vil problemet være svært at løse med en simpel patch, på grund af det faktum, at det er afhængigt af at narre brugeren til at tro, at noget er sket normalt, mens det i virkeligheden ikke er sket - hele formålet med det falske genstartstunt.